Com a finalidade de mostrar que a NFC é segura contra ataques do tipo Man-in- the-middle é necessário examinar ambos os modos de comunicação, ativo e passivo. A seguir, distingue-se entre o dispositivo A e o dispositivo B que estão trocando dados.
No modo passivo o dispositivo ativo (A) gera o campo RF com a finalidade de enviar dados para o dispositivo passivo (B). O objetivo de um invasor é interceptar essa mensagem e prevenir o dispositivo B de recebê-la. O próximo passo é substituí-la por uma mensagem diferente. O primeiro passo, é possível, mas pode ser detectado se o dispositivo A verificar o campo RF enquanto envia a mensagem. Entretanto, o segundo passo é praticamente impossível. Para enviar uma mensagem para o dispositivo B o invasor, um dispositivo C, deveria gerar seu próprio campo RF. Por isso, o campo RF do dispositivo A tem que estar perfeitamente alinhado com o dispositivo B, tornando assim a prática de um dispositivo C enviar uma mensagem não ser praticamente realizável.
Em contraste com o modo passivo, no modo ativo o dispositivo A desliga o campo RF depois de enviar a mensagem. Assim o invasor depara-se com outro problema: mesmo que ele consiga gerar um campo RF, ele não é capaz de transferir uma mensagem como sendo o dispositivo B, pois este não será reconhecido pelo dispositivo A. O dispositivo A está esperando por uma resposta do dispositivo B com seu campo de RF específico. Assim, o dispositivo A é possui a tarefa de verificar se a mensagem recebida realmente veio do dispositivo B, conferindo sua identidade. Essa verificação de identidade, além do alinhamento dos campos de RF, acontece tanto em uma comunicação de A para B, quanto de B para A.
Desconsiderando os ataques de revezamento, a NFC fornece uma proteção boa contra o ataque Man-in-the-middle. Isto aplica-se particularmente se é utilizado o modo de comunicação ativo e o campo RF é monitorado pelo dispositivo A.
Aplicabilidade 3.8
O número de aplicações de média distância para a tecnologia NFC está crescendo continuamente, aparecendo em várias áreas da vida do ser humano. Especialmente as utilizações em conjunto com os celulares oferecem excelentes oportunidades. As principais aplicações são:
Pagamento e e-ticket
A NFC habilita os usuários a realizarem compras rápidas e seguras, irem as compras com dinheiro eletrônico, e também para comprar, armazenar e utilizar tickets eletrônicos, de shows/eventos, de aviões, cartões de viagem, etc.;
Chaves eletrônicas
Por exemplo, elas podem ser chaves do carro, chaves da casa/trabalho, etc.; Identificação
Além disso, a NFC torna possível a utilização de celulares ao invés de documentos de identificação. No Japão, por exemplo, a carteira de estudante pode ser armazenada no celular, isso permite aos estudantes registrarem-se eletronicamente em aulas, abrirem seus armários no campus, comprarem comida na cafeteria da universidade, pegarem livros emprestados, e até mesmo conseguirem descontos em cinemas locais, restaurantes e lojas;
Receber e compartilhar informações
O dado armazenado em qualquer objeto etiquetado (por exemplo, uma caixa de DVD ou um pôster) pode ser acessado por celulares com a finalidade de baixar trailers de filmes, mapas de ruas, horários de ônibus, etc.; e
Para evitar processos de configuração complicados, a NFC pode ser utilizada para instalar outras tecnologias de longo alcance, como o bluetooth ou uma rede wireless.
Até o momento a conveniência da NFC é amplamente utilizada na Ásia, no Japão e na Coréia do Sul, onde pagar com um celular ou um cartão-NFC já faz parte da vida cotidiana desses povos. Em setembro de 2006, uma pesquisa previu que até o ano de 2013, em torno de 30% dos celulares no mundo (aproximadamente 450 milhões de celulares) estarão habilitados com a tecnologia da NFC [66].
Considerações Finais deste Capitulo 3.9
Este capítulo apresentou os modos de operação, a topologia e a comunicação, a codificação e a modulação, a prevenção de colisão, o fluxo geral do protocolo, os aspectos de segurança e a aplicabilidade da comunicação por proximidade de campo.
O próximo capítulo apresenta a arquitetura do sistema S-Wallet, com suas características, estrutura de operações e de comunicações e também informações sobre o protocolo SWEP e a app S-Wallet.
Capítulo 4
ARQUITETURA DO SISTEMA S-WALLET
Introdução 4.1
Atualmente, as compras efetuadas no varejo possibilitam várias formas de pagamento, como cartão de crédito, cartão de débito, cheques e dinheiro. Quando o cliente não possui em mãos essas formas de pagamento, isto dificulta a aquisição dos produtos ou até mesmo o pagamento de pequenas dívidas entre as pessoas. Além disso, a utilização de cartões e cheques leva a uma dependência dos varejistas quanto as instituições financeiras. Dependências que vão desde a disponibilidade do serviço até as taxas cobradas pela utilização dos mesmos.
O principal objetivo no desenvolvimento deste trabalho é possibilitar praticidade ao usuário final, por meio de um sistema que integre pagamentos financeiros entre os clientes e o varejo e também entre dois clientes quaisquer. Espera-se também fornecer confiabilidade, segurança e facilidade de uso, com o desenvolvimento de um protocolo para o fluxo de pagamentos financeiros.
Este capítulo mostra as principais características do sistema S-Wallet, a estrutura desenvolvida para esse sistema, com as explicações sobre a conta S-Wallet, as operações e as comunicações que ocorrem no fluxo do pagamento móvel e o protocolo SWEP. Finalmente, é apresentada a App S-Wallet.
Principais Características do Sistema S-Wallet 4.2
As principais características do sistema S-Wallet desenvolvido para pagamentos móveis foram criadas levando-se em consideração alguns estudos como [23,24,25]:
Usabilidade: o protocolo deve ser fácil de usar por qualquer pessoa que possua um smartphone compatível. Ele também deve transmitir confiabilidade que o pagamento irá ocorrer sem interrupção;
Realizar micro pagamentos: a maioria das transações de pagamento entre os clientes ou em pontos de venda de compra rápida é de pequenos valores, portanto o custo para o varejista deve ser mínimo para a utilização da tecnologia;
Segurança: tratando-se de somas financeiras, um sistema inseguro não é plenamente utilizado. A cadeia de fluxo de pagamento deve assegurar primeiro ao varejista que ele vai receber seus créditos em sua conta bancária, ao cliente que ele está realmente pagando pelo item desejado e que o devido valor foi debitado da sua conta; e
Privacidade: os clientes que utilizarem o sistema desejam que as características de suas compras permaneçam anônimas, eles querem que o banco e as operadoras de telecomunicações se mantenham apenas informadas dos valores e dos recibos. Informações relativas a localização (onde), produto (o que) e quem está comprando devem permanecer privadas.
Estrutura do Sistema S-Wallet 4.3
O Sistema S-Wallet é composto por um protocolo de pagamentos móveis denominado neste trabalho de Pagamentos Fáceis de Forma Inteligente do inglês Smart Way for Easy Payments (SWEP). Ele possui também uma conta na nuvem (cloud computing) – um servidor remoto - [26] denominada Conta S-Wallet, que estabelece o
contato entre as instituições financeiras ou empresas de telecomunicações para a aquisição de créditos e de uma aplicação (App S-Wallet) para a plataforma Android.
O sistema S-Wallet satisfaz as necessidades dos usuários tais como segurança, usabilidade e anonimato. Com o protocolo SWEP, as informações são criptografadas, a comunicação ocorre em conexões seguras e mediante a troca de certificados. Além disso, esse protocolo se baseia nas autenticações de senha, facial ou com QR-Code para a confirmação de registro e pagamento.
As entidades participantes do ciclo de pagamentos na estrutura da S-Wallet são: Banco, Operadora de Telecomunicações, Aplicação Cliente, Varejista (Loja), Aplicação P2P, Conta S-Wallet e eNotas. A Figura 4.1 mostra uma visão geral das entidades do sistema S-Wallet.
i) eNotas: ela pode ser definida como a criação do dinheiro virtual. Sua estrutura consiste: um ID, uma chave pública de criptografia, certificados digitais de autenticação, valor da quantia monetária a ser transferida e uma assinatura da conta. Esta assinatura possui 128 bytes de tamanho e essa estrutura é armazenada em uma sequência de bytes (byte array), gerando essencialmente uma eNota de 170 bytes. A eNota é inserida em um pacote de dados que é codificado e trafegado durante os pagamentos P2P ou POS;
CONTA S-WALLET
ii) Conta S-Wallet: ficar armazenada nas ―nuvens‖ (cloud computing), podendo ser acessada pelo usuário para a conversão do dinheiro, saldo e créditos em eNotas. A característica e a segurança dessa conta, que pode ser assim denominada integrante do fluxo de pagamento desde o dinheiro real até o produto final, seja ele pagamento P2P ou compra do produto em loja, é a mesma de qualquer servidor de armazenamento de dados online, com informações criptografadas e conexões seguras seja ela por VPN, proteção por HTTPS ou TLS;
iii) Banco: central real de transações financeiras, instituição que por meio da conexão segura, fornece à conta S-Wallet, as autorizações e certificados digitais para o crédito ao cliente. O cliente transfere de sua conta física no banco, uma determinada quantia para sua conta virtual para os pagamentos móveis. Essa transferência entre o banco e a conta S-Wallet pode ser realizada pelo internet banking, por um APP do banco no smartphone ou por um caixa ATM. As futuras aplicações poderão se submeter ao crédito imediato das eNotas em caixas ATM com leitores NFC e a conexão direta ao banco. Este trabalho considera apenas as transações efetuadas entre as aplicações e os leitores NFC. A definição da comunicação entre a instituição financeira e a S- Wallet é proposta de trabalhos futuros.
A transferência bancária ocorre de modo simples online para a conta S- Wallet. A partir desta conta o cliente sabe: o saldo, o extrato e o histórico.
A criação da conta evita o acesso direto a conta física do indivíduo, evitando assim que pessoas com outras intenções venham a efetuar invasões que comprometam o crédito do usuário e até mesmo o sistema do banco;
iv) Operadora de Telecomunicações: instituição que suporta o sistema S-Wallet no momento em que o cliente encontra as melhores tarifas e as velocidades de conexão se comparado com a solução de comunicação com as instituições financeiras. Ela pode exercer o mesmo papel do banco na transferência para a conta S-Wallet das autorizações e dos certificados digitais para o crédito do cliente. A mecânica de cobrança dos valores creditados ao cliente é deixada em aberto para a escolha da operadora, que pode vincular seus serviços de pagamento móvel com serviços prestados usualmente ao cliente. Como no caso das instituições financeiras (banco) neste trabalho define-se o protocolo SWEP e sua interação com a APP S-Wallet para pagamentos P2P e POS. A definição da comunicação entre as instituições de crédito são propostas de trabalho futuro.
A liberação do saldo também pode ocorrer da conta bancária para a conta S-Wallet. A liberação dos créditos e o envio para o usuário ocorrem via: SMS, Internet. A operadora garante o serviço contínuo de fornecimento de conexão com a conta do cliente/aplicação móvel, uma vez que o usuário pode confiar na sua utilização caso ocorra falha no serviço bancário;
v) Aplicação Cliente: é a App instalada no dispositivo do cliente que efetua as operações de comunicação com a rede, inicia o protocolo e efetua o pagamento. Além disso, a App armazena os dados e as informações inerentes a transação;
vi) Aplicação P2P: É a App instalada no smartphone do usuário que efetua os pagamentos P2P. Esta App tem a mesma finalidade da Aplicação Cliente. A App se comporta de dois modos: receptora e emissora. A primeira quando recebe pagamentos e a segunda quando realiza pagamentos; e
vii) Varejista (Loja): Representa o leitor NFC que recebe o pagamento e efetua a comunicação com a Aplicação do Cliente para iniciar a transação, informa os valores e os produtos do estoque, efetua a transação de valores por meio do protocolo SWEP, envia o recibo para o cliente e para a instituição financeira que gerou a autorização para a eNOTA.
4.3.1 Sistema Cliente
O Sistema Cliente consiste na Aplicação Cliente/Aplicação P2P ou App S- Wallet instalada junto ao usuário do smartphone que permite a utilização do pagamento móvel na sua forma P2P ou POS. Em um pagamento P2P ambos os usuários são considerados clientes, recebendo e enviando pagamento. Esse sistema possui as seguintes funcionalidades:
Permite a instalação segura da aplicação no dispositivo móvel do usuário; Permite ao utilizador do dispositivo móvel acesso às funções de verificação
de saldo, histórico das operações, aquisição do crédito e pagamento; Permite ao usuário gerir os dados de sua conta S-Wallet; e
O sistema cliente (App S-Wallet) divide-se em duas partes: a componente J2ME (MIDlet) e uma componente Java Applet (applet).
a) Componente J2ME
A componente J2ME consiste na MIDlet J2ME que serve de interface para que o usuário do smartphone acesse e gerencie seus dados vinculados a conta virtual e possa também se comunicar com as entidades participantes do ciclo de pagamentos.
A MIDlet implementa os algoritmos que gerenciam a troca de informações entre a camada de aplicação e a camada do protocolo SWEP. Essa pode obter a informação que se apresenta ao usuário no seu banco de dados de registro da conta S-Wallet, comunicando assim com a componente Java Applet, com o sistema S-Wallet ou com outro dispositivo móvel. Esta informação pode ser trabalhada pela aplicação e apresentada de uma forma amigável na tela do smartphone.
A estrutura da MIDlet é definida nas seguintes camadas:
Comunicação: efetua a troca de mensagens entre o protocolo SWEP, a conta S-Wallet e as diferentes funcionalidades do sistema Android do smartphone;
Base de Dados: com informações vinculadas a conta S-Wallet e ao ID do usuário;
Apresentação: fornece uma interface simples e de fácil utilização para o usuário; e
Protocolo: implementação do protocolo SWEP que realiza a maior parte do fluxo de pagamento móvel.
A camada de comunicação fornece os pontos de acesso fundamentais para que a informação chegue desde a MIDlet até o usuário ou possa transitar entre as aplicações e entre as entidades do sistema S-Wallet. Essa camada permite ainda que a informação seja compartilhada pelo General Packet Radio Service (GPRS), GSM/3G, pelo ISO/IEC 18092 NFC-IP1 e ISO/IEC 14443-A [48].
A camada de base dos dados estabelece uma conexão segura por TLS ou HTTPS com o servidor da conta S-Wallet para manter o sistema Android do smartphone sempre atualizado com as informações relativas a conta do usuário. Essa conta está sempre vinculada ao seu ID de registro. Uma segunda função da base de dados é assegurar a informação de crédito e os valores monetários que foram transferidos de instituições para a conta S-Wallet e creditados junto a App S-Wallet.
Finalmente, a camada de apresentação possibilita a interação do usuário com a MIDlet. A verificação do saldo e do histórico, assim como a realização de uma simples compra é efetuada por meio da aplicação. A aplicação fornece ao usuário uma experiência fácil, rápida e segura, para que as dificuldades na utilização das formas de pagamento ―reais‖ sejam solucionadas por meio dessa nova forma ―virtual‖ baseada no pagamento móvel.
O interior da camada do protocolo é a implementação da principal estrutura de todo o sistema S-Wallet.
b) Componente Java Applet
A componente Java Applet possui parte da estrutura do protocolo SWEP que promove a integração entre o mesmo e a App S-Wallet. Esta applet gerencia as senhas,
os dados confidenciais como certificados digitais e as assinaturas, assim como as chaves de criptografia utilizadas nas conexões entre a App S-Wallet e a conta S-Wallet.
A Java Applet possui um alto nível de segurança com redundância criptográfica e somente pode ser acessada por desenvolvedores que possuem a chave privada de acesso. A estrutura da applet fornece segurança e protege o usuário de ataques ao seu dispositivo móvel.
Hoje acredita-se que o smartphone já é visado por hackers e crackers com o objetivo de acessar o alto nível de informações que tais dispositivos armazenam. Uma vez que esta dissertação trata de quantias monetárias, essa estrutura fornece a devida segurança para a aplicação. Neste trabalho são realizados alguns testes de segurança para mostrar a eficiência da applet.